二月 20, 2022
php代码审计-函数篇_Day6
关于正则匹配的过滤不严这一篇的漏洞分析在博客前面的dedecms前台任意用户已经做过了,这里就不重复写了。 ctf题1234567891011121314...
二月 20, 2022
php代码审计-函数篇_Day5
escapeshellarg与escapeshellcmd使用不当关于函数mail()函数: 12345678910111213to电子邮件收件人,或收...
一月 28, 2022
PHP代码审计_函数篇-Day3
Day3PHP实例化任意对象漏洞关于函数 class_exists() 函数:检查给定的类是否被定义 1234567参数的含义:**class_exis...
一月 27, 2022
php代码审计-函数篇_Day1、2
Day1关于不正确使用in_array()检测文件上传文件名导致的任意文件上传123456789101112131415<?php $white_l...